频道栏目
首页 > 安全 > 工具软件 > 正文

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

2013-08-05 09:08:46            作者:manuelsec
收藏   我要投稿
0x001

环境:

攻击主机:系统 backtrack5      IP  10.28.52.132     e-mail  1104600097@qq.com

被攻主机:系统 win server 2003  IP  202.201.112.155   e-mail  manuellee2030@gmail.com  

利用网站:青春巴克 http;//172.18.55.80

             

0x002

开始攻击:

    1. Social-Engineering Attacks  社会工程学攻击 

\

   2.Website Attack Vectors  以网站为载体进行攻击

\

   3.Java Applet Attack Method   利用Java Applet的攻击的方法进行攻击

\

   4.Site Cloner  利用网站克隆进行欺骗攻击

\

   5.填写Java Applet插件的证书。。随便填写。。。填的再真也没用。。。他们也看不到

\

6.克隆青春巴克站点。。。不止可以克隆他。。百度。。Google。。。Qq。。。淘宝。。。都可以的额!!

\

7.在这里。。本地搭建服务器。。。。让被攻击者触动脚本。。。发送shell回来

\

这里用系统自带的封包。。。Bypass掉杀毒软件的封杀。。。一般的杀软。。。直接秒杀啊。。。反正360是给秒了。。。听说瑞星也是。。。你也可以自己写免杀。。。。。

\

系统默认监听端口443

\

我利用这个gmail的邮箱发送邮件给被攻击者

\

下面写邮件内容。。。这里就是高手和菜鸟的分水岭了。。。。。社会工程学很强大。。。很恐怖。。。看个人发挥了。。。反正不多说。。自己想。。。^_^ !!!

\

下面是被攻击者的邮箱。。。

\

然后发。。。邮件。。。。。

等待。。。对方接收邮件。。。这里我是测试。。。我去收邮件去

\

访问我在我本地主机架设的服务器。。。10.28.52.132。。。

\

这里如果在进行dns欺骗的话。。。。就直接给他发青春巴克的网站网址。。。这样绝对不会露出破绽的。。。。

我现在使用的chrome浏览器还会提醒你可能有安全隐患。。。可是。。。Ie。。却是不会的哈。。。

这里点容许运行。。。(什么时机弹这个也很重要。。。。^_^).....反震我有的时候访问。。全英文网站。。到看不懂的地方都乱点。。。。^_^!!!!

 

再回到自己的主机。。。看一下哈、、、、、、

\

成功连接上了。。。拿下。。。。。

 

看看连接了几个会话。。。

\

连接会话。。。。

\

然后简单提个权。。。开个远程桌面。。。。

^_^......  Game over.........

 

相关TAG标签 工程学 工具 社会
上一篇:Metasploit Hash注入攻击 (Windows)
下一篇:Sqlmap plugin for BurpSuite
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站